LATEST最新記事
-
サイバー領域
- 【対談記事】アジアにおけるサイバー脅威の最前線─台湾 TeamT5社に聞く脅威動向と対策
- 近年、国家主導のサイバー攻撃や情報操作が世界的に注目を集める中、日本企業にとってもその脅威は決して他人事ではありません。特にアジア太平洋地域においては、中国をはじめとした国家主体のサイバー攻撃が活発化…
-
ほぼこもセキュリティニュース
- TunnelVision
- TunnelVisionは攻撃手法です。VPNの安全性の前提条件を巧みに変更し、攻撃を成立させます。概要を見てみましょう。 準備のための侵害TunnelVisionが成り立つようにする作業を実施するた…
-
ほぼこもセキュリティニュース
- 狙われるCiscoルータのWebUI
- CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCisco…
-
ほぼこもセキュリティニュース
- Free Download Manager backdoored
- Free Download Managerというソフトウェアがあります。従来はシェアウェアとして配布されていましたが、現在は無償で利用することができる高機能かつ使いやすいダウンローダーです。このフリー…
-
ほぼこもセキュリティニュース
- CVE-2023-32233
- CVE-2023-32233はLinux kernelの中の機能に関する脆弱性の番号です。 Linux kernelの中にはさまざまな機能が実装されていて、その一つにNetfilterというものがあり…
-
ほぼこもセキュリティニュース
- 安全でないEd25519の実装
- Ed25519はデジタル署名アルゴリズムです。これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。Ed25519は、ECDSAよりもオープンで安全で高速であるため…